Seite 1 von 2 12 LetzteLetzte
Ergebnis 1 bis 20 von 23
  1. #1
    Redakteur

    gulli:Redaktion

    Avatar von Julian
    Registriert seit
    Jul 2010
    Ort
    RLP
    Beiträge
    54
    Danksagungen
    12

    Standard Microsoft warnt vor betrügerischer "Ransomware"

    Im Netz treiben aktuell besonders dreiste Betrügerbanden ihr Unwesen. Microsoft warnt in seinem Blog vor sogenannter Ransomware, die den Computer unbenutzbar macht und behauptet, sie stamme von deutschen, britischen oder niederländischen Kriminalämtern. Gegen die Zahlung einer Gebühr soll der Computer wieder entsperrt werden.

    zur News

  2. #2
    Mitglied Avatar von Spinebreaker
    Registriert seit
    Nov 2008
    Beiträge
    313
    NewsPresso
    2 (Talent)
    Danksagungen
    0

    Standard Re: Microsoft warnt vor betrügerischer "Ransomware"

    Entsprechend wäre der Computer durch die deutsche, britische oder niederländische Kriminalpolizei oder gar die GEMA gesperrt worden.
    GEMA ? lol


    Jedes Kind weiss dass das BKA den Rechner in solch einem Fall selbst abholen würde bzw. abolen lassen würde.
    Leute die bei solch einem Quatsch mitmachen klicken auch auf "Gratis Eifone"-Links...

  3. #3
    Mitglied
    Registriert seit
    Dec 2008
    Beiträge
    41
    Danksagungen
    0

    Standard Re: Microsoft warnt vor betrügerischer "Ransomware"

    Eben drauf gehabt. Führte Java aus und hielt dann wie ne Zecke.(War mein Fehler. Schutzsoftware blockierte erst aber ich Dau war abgelenkt und gab es frei. ) Aktuelle Virensoftware vom Adminkonto aus brachte gar nix. Systemwiederherstellung genügte aber um es zu entfernen.

  4. #4
    Gesperrt
    Registriert seit
    Mar 2011
    Beiträge
    2.183
    Danksagungen
    5

    Standard Re: Microsoft warnt vor betrügerischer "Ransomware"

    http://board.gulli.com/thread/152225...-und-erkennen/

    Sicher ist nur, dass nichts sicher ist. Ziemlich sicher ist aber die Systemwiederherstellung nicht dazu gedacht/geeignet, Schadsoftware vom kompromittierten System zu entfernen.

  5. #5
    Mitglied Avatar von KlyNeR
    Registriert seit
    Jul 2005
    Beiträge
    2.151
    Danksagungen
    53

    Standard Re: Microsoft warnt vor betrügerischer "Ransomware"

    Ich entferne von diesen Trojanern mehrere pro Woche.
    Ich bin jetzt hauptberuflich kein "Virenentferner", aber ich bekomme wirklich sehr viele davon rein

    Zu Analysezwecken schaue ich mir meist den Browser-Verlauf des Infektionstages an und kann sagen, dass fast alle vorher auf irgendwelchen dubiosen Pornoseiten waren, welche mit solchem Kram geradezu verseucht sind...

    Selbst schuld kann ich da nur sagen

  6. #6
    deaktivierter Nutzer
    deaktiviertes Benutzerkonto

    Standard Re: Microsoft warnt vor betrügerischer "Ransomware"

    Zitat Zitat von KlyNeR Beitrag anzeigen
    Zu Analysezwecken schaue ich mir meist den Browser-Verlauf des Infektionstages an und kann sagen, dass fast alle vorher auf irgendwelchen dubiosen Pornoseiten waren, welche mit solchem Kram geradezu verseucht sind...
    Also ich war grade vor ein paar Wochen in einer Arztpraxis, wo die Mutter eines Freundes arbeitet, weil eines dieser Dinger (die besagte Variante hat zur Abwechslung mal behauptet, dass der Computer unsicher ist und man ein Sicherheitsupdate kaufen müsse) dort aufgetaucht ist und mein Kumpel an dem Tag selbst keine Zeit hatte. Dass die Arzthelferinnen dort irgendwelche dubiosen Pornoseiten während der Arbeit besucht haben, halte ich für sehr unwahrscheinlich...

    Allerdings war wohl eine der Damen, bevor das Problem auftauchte, auf Facebook. Ich könnte mir insofern vorstellen, dass die Infektion daher stammt.


    Ich selbst hatte vor einiger Zeit den altbekannten Bundespolizei-Virus und kann auch mit Sicherheit sagen, dass er nicht von einer Pornoseite stammt. Zum Zeitpunkt der Infektion hatte ich allerdings gerade mit Hilfe von Google nach etwas nicht anstößigem gesucht und bin vermutlich dabei auf einer infizierten Seite gelandet...


    Worauf ich hinaus will: Dass die Infektionen meistens auf Unvorsichtigkeit beim Surfen zurückzuführen sind, will ich nicht bestreiten, aber dass dies üblicherweise im Zusammenhang mit Pornographie steht, halte ich für eine zu starke Pauschalisierung...


    Aber eine andere Frage: Weiß jemand etwas genaueres über die Art und Weise, wie diese Ransomware-Dinger funktionieren, also wie die Infektion von statten geht und ob die Dinger, abgesehen von ihrer Hauptfunktion, noch etwas anderes anstellen? Hatte damals zwar sehr schnell diverse Anleitungen gefunden, wie man das Teil wieder los wird, aber über die genaue Funktionsweise bin ich leider noch immer im Unklaren...
    Über eine Erklärung oder einen erklärenden Link würde ich mich sehr freuen.

    Edit: Habe inzwischen bemerkt, dass im Microsoft-Blog einige Infektionswege genannt werden, unter anderem eine Sicherheitslücke im Java-Plugin, die vermutlich bei mir damals das Problem war.
    Zur Frage, was genau die bereits bekannten Programme anstellen, suche ich allerdings immer noch nach Infos.
    Geändert von Chibo (24. 12. 2011 um 05:03 Uhr)

  7. #7
    Gesperrt Avatar von P7BB
    Registriert seit
    May 2009
    Beiträge
    2.543
    NewsPresso
    5 (Könner)
    Danksagungen
    65

    Standard Re: Microsoft warnt vor betrügerischer "Ransomware"

    Ich kläre mal auf ich selbst hab diesen virus durch die werbepattner auf so einer möchtegern-youtube-seite bekommen. Der link zu dieser seite stand hier im forum im bereich witziges. Somit hätte es also jeden treffen können, die hier ein wenig surfen deswegen wär ich übrigens auch dafür, dass im fun-forum nur noch youtube-links erlaubt werden, sofern es das besagtevideo auch dort gibt

  8. #8
    ex-Moderator Avatar von Kugelfisch23
    Registriert seit
    Oct 2007
    Beiträge
    18.640
    Danksagungen
    458

    Standard Re: Microsoft warnt vor betrügerischer "Ransomware"

    Zitat Zitat von Chibo Beitrag anzeigen
    Worauf ich hinaus will: Dass die Infektionen meistens auf Unvorsichtigkeit beim Surfen zurückzuführen sind, will ich nicht bestreiten, aber dass dies üblicherweise im Zusammenhang mit Pornographie steht, halte ich für eine zu starke Pauschalisierung...
    Selbst das ist meines Erachtens nicht korrekt - der immer wieder gegebene Ratschlag, beim Surfen im Web `vorsichtig` zu sein, bekämpft lediglich die Symptome. Die eigentliche Ursache für solche Drive-By-Infektionen ist eine Schwachstelle des eigenen Systems, schliesslich darf eine Webseite normalerweise (anders als z.B. heruntergeladene und ausgeführte Binaries) keinen Code mit den Rechen des angemeldeten Benutzers lokal zur Ausführung bringen. In den meisten Fällen werden dazu öffentlich bereits bekannte Schwachstellen genutzt, welche oftmals bereits durch ein Sicherheitsupdate zu beheben wären.

    Im Voraus liessen sich solcherlei Schwachstellen durch eine sichere Konfiguration vermeiden - da sehr oft Browser-Plugins betroffen sind, bietet es sich an, alle nicht regelmässig benötigten Plugins zu deaktivieren und ggf. die Nutzbarkeit der verbleibenden Plugins (in vielen Fällen ausschliesslich das Flash-Player-Plugin) auf eine Whitelist von vertrauenswürdigen Websites einzuschränken. Ausserdem kann insbesondere unter Windows ein Vulnerability-Scanner wie z.B. der Secunia PSI hilfreich sein, um Software mit bekannten Schwachstellen automatisiert zu erkennen.

    Das Meiden von `Verdächtigen` Websites schützt hingegen nicht zuverlässig - schliesslich werden immer wieder grosse, bekannte Sites kompromittiert und verteilen in Folge Malware. Auch ist die Einschätzung im Voraus kaum sinnvoll möglich, da sie lediglich anhand des URIs erfolgen könnte (da die Inhalte nicht bekannt sind, bis man eine Seite besucht hat).

  9. #9
    Mitglied Avatar von KlyNeR
    Registriert seit
    Jul 2005
    Beiträge
    2.151
    Danksagungen
    53

    Standard Re: Microsoft warnt vor betrügerischer "Ransomware"

    Zitat Zitat von Chibo Beitrag anzeigen
    Worauf ich hinaus will: Dass die Infektionen meistens auf Unvorsichtigkeit beim Surfen zurückzuführen sind, will ich nicht bestreiten, aber dass dies üblicherweise im Zusammenhang mit Pornographie steht, halte ich für eine zu starke Pauschalisierung...
    Ich kann auch nur meine Erfahrungen wiedergeben. Und bei mir waren fast alle vorher auf irgendwelchen Pornoseiten, damit meine ich nicht Youporn oder sonst etwas, sondern diese ganzen verseuchten Seiten, die voll mit Werbung sind.

    Extra dafür habe ich mir einige Verläufe gespeichert und eine VM bei mir infizieren lassen.
    Vorher habe ich mir ein Tool geschrieben, welches das System überwacht und eine Logdatei speichert, so konnte ich genau sehen was angestellt wird.

    Hab den Virus dann eben wieder entfernt und mir die Datei angeschaut.
    Je nach Version ist es meist nur eine Datei, welche sich im Benutzerprofil abspeichert und sich in den Autostart schreibt.
    In den hartnäckigeren Versionen schreibt sich die Datei zusätzlich in Ordnern mit Zufallsnamen und ändert die Windows-Shell in der Registry von der Explorer.exe zu der infizierten Datei.

    In ganz seltenen Fällen wurde auch die Explorer.exe an sich gegen die Virus-Datei ausgetauscht.

    In einem Fall hatte ich den Gema-Virus, welche das ganze Windows-Profil zerstört hat.
    Da hat keine normale Entfernungsmethode geholfen, ich musste ein neues Profil erstellen, das alte war nicht mehr zu retten.

    Anhand dessen schreibe ich grad ein Programm, welches den Autostart überwacht, die Integrität der explorer.exe, userinit.exe und winlogon.exe prüft und halt noch einige Sachen wie die Windows-Shell prüft.

  10. #10
    Mitglied
    Registriert seit
    Jun 2008
    Beiträge
    37
    Danksagungen
    0

    Standard Re: Microsoft warnt vor betrügerischer "Ransomware"

    Leute installiert das addon no script, ich surfe nur noch so, hatte nie mehr probleme^^
    Für mich DAS Beste add aller zeiten unter firefox^^

  11. #11
    deaktivierter Nutzer
    deaktiviertes Benutzerkonto

    Standard Re: Microsoft warnt vor betrügerischer "Ransomware"

    Zitat Zitat von diskordier Beitrag anzeigen
    Leute installiert das addon no script, ich surfe nur noch so, hatte nie mehr probleme^^
    Für mich DAS Beste add aller zeiten unter firefox^^
    Empfehle ich auch ausnahmslos.
    Leider gibt es noch viele weitere Infektionswege, z.B. .scr Dateien in Anhängen von eMail's seien hier mal stellvertretend genannt, die es leider immer noch vielfach gibt.

    Aber fürs surfen auf jeden Fall NoScript benutzen und damit nur sichere Seiten freigeben.

    Schöne Weihnachtstage allerseits.

  12. #12
    ex-Moderator Avatar von Hezu
    Registriert seit
    Jun 2005
    Ort
    ganz dicht bei mir
    Beiträge
    10.338
    Danksagungen
    110

    Standard Re: Microsoft warnt vor betrügerischer "Ransomware"

    Kommt mir das nur so vor oder kommt diese Warnung ein wenig spät? Schließlich sind doch die ersten Varianten von diesem Virus schon vor glaub ich über zwei Jahren aufgetaucht...

  13. #13
    Mitglied Avatar von SleepProgger
    Registriert seit
    Aug 2007
    Beiträge
    153
    Danksagungen
    1

    Standard Re: Microsoft warnt vor betrügerischer "Ransomware"

    Sehe ich nur keinen Unterschied zu dem "Bundespolizei-Virus" oder gibt es keinen ?

    Hatte vor längerer Zeit auch so nen schönen wo man X Euro per Ukash ans BKA zahlen sollte XD
    Die "GUI" selber war extrem einfach gemacht, ich habe das ganze mal nachgebaut gehabt.
    Einfach in JAVA fullscreen, den Fokus in ein Feld setzen. Falls der Fokus verloren wird den Fokus wieder setzen und sicherheitshalber wieder auf fullscreen stellen.
    Schon ist (fast) keine Nutzeraktion mehr möglich

  14. #14
    Mitglied Avatar von cryppelkeile
    Registriert seit
    Jul 2011
    Beiträge
    99
    Danksagungen
    1

    Standard Re: Microsoft warnt vor betrügerischer "Ransomware"

    @KlyNeR: Lass mal bitte von Dir hören, wenn Dein Programm zur Überwachung des Autostarts, etc. fertig ist.

  15. #15
    Mitglied Avatar von KlyNeR
    Registriert seit
    Jul 2005
    Beiträge
    2.151
    Danksagungen
    53

    Standard Re: Microsoft warnt vor betrügerischer "Ransomware"

    Naja, es ist nur ein Allround-Tool, mit welchem ich schnell sehen kann, was genau angerichtet wurde und mit welchem ich dies auch wieder rückgängig machen kann.
    Ist also eigentlich nur für die Arbeit gedacht, damit ich das Ding schneller runter bekomm, ohne direkt die ganze Registry von Hand durchforsten zu müssen.

    Wenn du ein Programm willst, welches die Registry Live überwacht, kannste ja einfach Spybot nehmen^^

  16. #16
    Gesperrt
    Registriert seit
    Dec 2011
    Beiträge
    1.122
    NewsPresso
    1 (Talent)
    Danksagungen
    5

    Standard Re: Microsoft warnt vor betrügerischer "Ransomware"

    Zitat Zitat von KlyNeR Beitrag anzeigen
    Zu Analysezwecken schaue ich mir meist den Browser-Verlauf des Infektionstages an und kann sagen, dass fast alle vorher auf irgendwelchen dubiosen Pornoseiten waren, welche mit solchem Kram geradezu verseucht sind...
    Als ehemaliger Techniker in einem Computerfachhandel kann ich dazu nur sagen, dass dich der Browserverkauf oder dergleichen nichts angeht.

  17. #17
    Mitglied Avatar von KlyNeR
    Registriert seit
    Jul 2005
    Beiträge
    2.151
    Danksagungen
    53

    Standard Re: Microsoft warnt vor betrügerischer "Ransomware"

    Sind ja auch nur die letzten paar Seiten des Verlaufs, die halt unmittelbar vor der Infektion aufgerufen wurden, das reicht schon. Die Links, die ich dort sehe, gebe ich natürlich nicht weiter.
    Es waren bisher immer Pornoseiten, die ich in der VM geöffnet habe und dann direkt geschaut habe, welche Art des Virus/Trojaners es war.

    So gut wie alle Leute, die ihren Rechner bei mir abgegeben haben, wollten auch wissen, wo sie sich den eingefangen haben, ich habe also die Pflicht nachzuschauen und es denen zu sagen.

    Es ist übrigens vorgekommen, dass ich mir auf diesen Seiten eine andere Art des Virus eingefangen habe, als ich auf den Rechner des jeweiligen Typen vorgefunden habe.
    Daher denke ich mal, dass diese Seiten versuchen, verschiedene Exploits auszunutzen und dass jeder Exploit auch ne andere Version des Virus einschleust.

  18. #18
    E-Mail nicht bestätigt
    Registriert seit
    Dec 2007
    Ort
    Lübeck
    Beiträge
    1
    Danksagungen
    0

    Standard Re: Microsoft warnt vor betrügerischer "Ransomware"

    Hatte die "Ransomware" jetzt schon 2x mal auf dem Rechner meiner Nachbarin...

    Ein relativ einfaches Mittel war für mich der "CCleaner" hab den Rechner einfach im abgesicherten Modus gestartet, CCleaner aufgerufen, den Autostart aufgeräumt, die Registrierung von da aus gesäubert, Cookies etc. gelöscht, und siehe da... die Kiste lief wieder... Im funktionierenden System nochmal Antivirenscanner durchlaufen lassen und gut war...

  19. #19
    Gesperrt Avatar von P7BB
    Registriert seit
    May 2009
    Beiträge
    2.543
    NewsPresso
    5 (Könner)
    Danksagungen
    65

    Standard Re: Microsoft warnt vor betrügerischer "Ransomware"

    Hilft leider aber nicht vollständig... Teile vom Virus sind immer noch im System.

  20. #20
    Mitglied
    Registriert seit
    Dec 2011
    Beiträge
    4
    Danksagungen
    0

    Standard Re: Microsoft warnt vor betrügerischer "Ransomware"

    Zitat Zitat von P7BB Beitrag anzeigen
    Hilft leider aber nicht vollständig... Teile vom Virus sind immer noch im System.
    Nemme Sie bitte Mal,die Kostenlosen Programme,unter anderen bei Freeware und Winload.de,bei Installation BITTE aufpassen nicht alles durchdrücken immer erst lesen.
    Man versucht eine Tolbar,Newsletter ua. zu Installieren,erst die unteren Kreuze,dann das obere.Dann ist sicher alles weck was man nicht möchte ,cc-cleaner und co.wie Sysport,Secure Eraser.Mit den Programmen kann man den Richtig säuberN1
    Sollte der Rechner nicht mehr Arbeiten wie Sie wollen,fahren Sie Ihn abgesichert hoch,löschen den Mist.
    Sollte das nicht helfen Live CD LINUX rein,Siltaz oder von Mark Edelmann rein, und dan ausmisten.Das Linux versaut kein System installiert nichts und Rappelt sich in Arbeitsspeicher hoch.Damit (Siltaz) geht selbst der OPA -PC noch als flotter Hirsch in Internet:
    Auf zum fröhlichen Jagen.

Seite 1 von 2 12 LetzteLetzte

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •